amaugg
12.01.04, 11:30
Hallo zusammen,
nach Studium mehrer c't, Linux Magazin, der manpages und den einschlägigen Beiträgen im Forum hier starten auf meiner SuSE 8.1 mit neuester Aktualisierung die beiden Server fehlerfrei.
DHCP funktioniert tadellos. Sowohl die Boot-TP Printserver bekommen eine Adresse als auch der als erstes getestete host test mit SuSE 9.0.
Der Host hat auch den per DHCP vergebenen DNS richtig in seiner resolver.conf.
Die Maschine, auf der alle Server laufen heist lserver mit der fixen IP 192.168.3.1
Beim DNS passiert folgendes:
Auflösung localhost -> 127.0.0.1 und umgekehrt geht.
Ein nslookup mit nachfolgender Angabe lserver auf dem dann folgenden Prompt bringt die richtige IP.
nslookup lserver am Bash - Prompt führt zu eine Interneteinwahl mit der Antwort:
Note: nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead. Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
Server: 192.168.3.1
Address: 192.168.3.1#53
** server can't find lserver.: NXDOMAIN
Gleiches passiert bei der Angabe des FQDN lserver.fammaugg.lan, jedoch ohne die Interneteinwahl.
dig lserver oder lserver.fammaugg.lan bringt als Ergebnis:
lserver
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 58286
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;lserver. IN A
;; AUTHORITY SECTION:
. 10538 IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2004011101 1800 900 604800 86400
;; Query time: 25 msec
;; SERVER: 192.168.3.1#53(192.168.3.1)
;; WHEN: Mon Jan 12 11:50:33 2004
;; MSG SIZE rcvd: 100
Die /var/log/messages Meldungen habe ich ganz unten stehen.
---
Ich werde das Gefühl nicht los, dass der DHCP dem DNS zu wenig "sagt", und dass es vielleicht an den keys liegen könnte, oder eben mit den /var/log/messages.
Die ACL führt zur Meldung, das ganze sei unsicher wg. IP-Adressen, weshalb ich das Verfahren auch nicht einsetzen möchte. Die keys haben lange Gültigkeiten.
Als String steht das drin, was an "hrdlbrmpft" in der einzigen Zeile der Key - Datei steht, und wurde über die Zwischenablage eingefügt, weshalb ich Tippfehler bei der Übereinstimmung in den drei Dateien (named.conf, dhcpd.conf und der Keydatei) ausschliessen würde.
----
Den grössten Teil habe ich von den Beiträgen von Malko (Danke. Der erste, der so komentiert, dass ich es verstanden habe :-))) ), der Rest überwiegend von Eisenmann.
Die dhclient.conf o.ä. gibt es zumindest nicht in /etc und /var/named oder umliegenden Verzeichnissen. weder auf test, noch auf lserver.
Vielleicht kann mir jemand sagen, wo denn der Fehler liegt. Bin so langsam mit meinem Latein am Ende.
Hier die Configs:
resolv.conf:
nameserver 192.168.3.1
search fammaugg.lan
-------------------
dhcpd.conf:
#dhcp.conf nach ct und Linuxforen
# Name des Servers
server-identifier lserver.fammaugg.lan;
# oder ist die IP besser ?
# server-identifier 192.168.3.1;
# option domain-name-servers 192.168.3.1; Auskommentiert weils im Subnetz steht
# option routers steht im Subnetz
key fammaugg {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret "HLuK5Wm2GwtrXb5OH2xujg==";
}
# Dynamischs Update verwendet sicheres Schema -> DNS mault bei interim, deshalb nur ad-hoc
ddns-update-style ad-hoc;
# Unbekannte Nics werden nicht mit IP versorgt
# deny unknown clients;
# Festlegen des Key, fammaugg.lan = Schlüssel von dnssec-keygen (siehe man)
# Schlüsselset erstellt mit dnssec-makekeyset (siehe manpage);
# Schlüssel signiert mit dnssec-signkey (siehe manpage);
# Zonefile noch nicht signiert mit dnssec-signzone
# Welche Zonen sollen mit in den Update des DNS
zone fammaugg.lan {
primary 192.168.3.1;
# key "fammaugg";
}
zone 3.168.192.in-addr.arpa {
primary 192.168.3.1;
# key "fammaugg";
}
subnet 192.168.3.0 netmask 255.255.255.0 {
option domain-name "fammaugg.lan";
# Server identifier: steht schon oben
# server-identifier 192.168.3.1
# Authorisieren des DHCP-Servers: - Right brace wird angemault
authoritative;
# Dynamisches Update DNS, Name der Domain
ddns-domainname "fammaugg.lan";
# Dynamischer Reverse - Domain-Name
ddns-rev-domainname "3.168.192.in-addr.arpa";
# Dynamischer Update DNS, statische Adressen auch im DNA updaten
update-static-leases true;
# DNS-Zoneneinträge nicht aktualisieren, drum auskommentiert
# allow client-updates;
# DNS-Namens-Erweiterung nicht in die Zonen mit eintragen
ignore client-updates;
# Für irgenwelche Rechner die selber booten, aber eine IP-Adresse brauchen
range 192.168.3.20 192.168.3.50;
# Für Netzwerkkarten, die über Boot-TP booten
range dynamic-bootp 192.168.3.51 192.168.3.60;
option broadcast-address 192.168.3.255;
# Router ist noch auf der gleichen Maschine wie DHCP/DNS
option routers 192.168.3.1;
option domain-name-servers 192.168.3.1;
option netbios-name-servers 192.168.3.1;
option netbios-node-type 8;
default-lease-time 60;
max-lease-time 120;
option subnet-mask 255.255.255.0;
}
# Jetzt kommen die festen Adressen
host andreasm {
hardware ethernet 00:0c:6e:2e:56:19;
option host-name "andreasm";
fixed-address 192.168.3.2;
}
host test {
hardware ethernet 00:07:95:e7:b5:bb;
fixed-address 192.168.3.3;
option host-name "test";
}
host miriam {
hardware ethernet 00:80:ad:08:27:73;
fixed-address 192.168.3.4;
option host-name "miriam";
}
host multi {
hardware ethernet 00:30:84:2c:56:fc;
fixed-address 192.168.3.5;
option host-name "multi";
}
host karin {
hardware ethernet 00:e0:7d:a5:69:05;
fixed-address 192.168.3.6;
option host-name "multi";
}
# Printerserver am Stylus Color
host stcolor3000 {
hardware ethernet 08:00:09:62:5b:65;
option host-name "stcolor3000";
fixed-address 192.168.3.7;
}
# Printerserver am EPL 5500
host epl5500 {
hardware ethernet 08:00:09:b0:52:68;
option host-name "epl5500";
fixed-address 192.168.3.8;
}
# Noch nicht angeschlossener Printserver
host printserv3 {
hardware ethernet 08:00:09:8f:18:67;
option host-name "printserv3";
fixed-address 192.168.3.9;
}
named.conf:
# A sample configuration for setting up your own domain can be
# found in /usr/share/doc/packages/bind9/sample-config.
#
# A description of all available options can be found in
# /usr/share/doc/packages/bind9/misc/options.
# jetzt gehts mit meiner los:
options {
directory "/var/named";
forwarders { 80.81.6.17; 80.81.7.3; 194.25.2.1; };
# forward first;
listen-on port 53 { 127.0.0.1; 192.168.3.1; };
listen-on-v6 { any; };
heartbeat-interval 2880;
allow-query { localhost; localnets; };
allow-transfer { none; };
};
# The following three zone definitions don't need any modification.
# The first one defines localhost while the second defines the
# reverse lookup for localhost. The last zone "." is the
# definition of the root name servers.
zone "localhost" {
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "127.0.0.zone";
};
zone "." IN {
type hint;
file "root.hint";
};
# You can insert further zone records for your own domains below.
# acl "dhcp-clients" {
# 192.168.3/24;
# };
key dhcp_updater {
#algorithm HMAC-MD5.SIC-ALG.REG.INT;
algorithm HMAC-MD5;
secret "HLuK5Wm2GwtrXb5OH2xujg==";
};
zone "fammaugg.lan" {
type master;
file "/var/named/fammaugg.lan.zone";
allow-update{key dhcp_updater;};
notify yes;
};
zone "3.168.192.in-addr.arpa" {
type master;
file "/var/named/192.168.3.zone";
allow-update{key dhcp_updater;};
notify yes;
};
Jetzt die Zonen:
---------
127.0.0.zone:
$TTL 1W
@ IN SOA localhost. root.localhost. (
42 ; serial (d. adams)
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimum
IN NS localhost.
1 IN PTR localhost.
------
localhost.zone
$TTL 1W
@ IN SOA @ root (
42 ; serial (d. adams)
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimum
IN NS @
IN A 127.0.0.1
-------------
root.hint im Originalzustand
-------
fammaugg.lan.zone
$TTL 7200 ;2 Stunden
@ SOA lserver.fammaugg.lan. root.fammaugg.lan. (
20040111001 ; serial
10800 ; refresh 3 Stunden
3600 ; retry 1 Stunde
604800 ; expire 1 Woche
86400 ; minimum 1 Tag
)
IN NS lserver.fammaugg.lan.
lserver IN A 192.168.3.1
# andreasm IN A 192.168.3.2
test IN A 192.168.3.3
# miriam IN A 192.168.3.4
proxy IN CNAME lserver
dns IN CNAME lserver
dhcp IN CNAME lserver
router IN CNAME lserver
mail IN CNAME lserver
pop IN CNAME lserver
ldap IN CNAME lserver
----------
3.168.192.zone
$TTL 7200 ;2 Stunden
3.168.192.in-addr.arpa. IN SOA lserver.fammaugg.lan. admin.fammaugg.lan.(
20040111002 ; serial
10800 ; refresh 3 Stunden
3600 ; retry 1 Stunde
604800 ; expire 1 Woche
86400 ; minimum 1 Tag
)
IN NS lserver.fammaugg.lan.
1 IN PTR lserver.fammaugg.lan.
# 1 IN PTR andreasm.fammaugg.lan.
# 1 IN PTR test.fammaugg.lan.
Ach ja, der Vollständigkeit halber noch die Meldungen,die beim Start der Server kommen:
DCHPD:
Jan 12 13:45:12 lserver dhcpd: Internet Software Consortium DHCP Server V3.0.1rc9
Jan 12 13:45:12 lserver dhcpd: Copyright 1995-2001 Internet Software Consortium.
Jan 12 13:45:12 lserver dhcpd: All rights reserved.
Jan 12 13:45:12 lserver dhcpd: For info, please visit http://www.isc.org/products/DHCP
Jan 12 13:45:12 lserver dhcpd: Internet Software Consortium DHCP Server V3.0.1rc9
Jan 12 13:45:12 lserver dhcpd: Copyright 1995-2001 Internet Software Consortium.
Jan 12 13:45:12 lserver dhcpd: All rights reserved.
Jan 12 13:45:12 lserver dhcpd: For info, please visit http://www.isc.org/products/DHCP
Jan 12 13:45:12 lserver dhcpd: Wrote 0 deleted host decls to leases file.
Jan 12 13:45:12 lserver dhcpd: Wrote 0 new dynamic host decls to leases file.
Jan 12 13:45:12 lserver dhcpd: Wrote 19 leases to leases file.
Jan 12 13:45:12 lserver dhcpd: Listening on LPF/eth0/00:50:ba:26:bb:71/192.168.3.0/24
Jan 12 13:45:12 lserver dhcpd: Sending on LPF/eth0/00:50:ba:26:bb:71/192.168.3.0/24
Jan 12 13:45:12 lserver dhcpd: Sending on Socket/fallback/fallback-net
Jan 12 13:45:19 lserver dhcpd: DHCPREQUEST for 192.168.3.3 from 00:07:95:e7:b5:bb via eth0
Jan 12 13:45:19 lserver dhcpd: DHCPACK on 192.168.3.3 to 00:07:95:e7:b5:bb via eth0
Jan 12 13:45:19 lserver kernel: SuSE-FW-DROP-NEW-CONNECT IN=ppp0 OUT= MAC= SRC=62.214.57.44 DST=80.81.18.136 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=4800 DF PROTO=TCP SPT=6788 DPT=4663 WINDOW=5808 RES=0x00 SYN URGP=0 OPT (020405AC0402080A0EE263090000000001030300)
Jan 12 13:45:49 lserver dhcpd: DHCPREQUEST for 192.168.3.3 from 00:07:95:e7:b5:bb via eth0
Jan 12 13:45:49 lserver dhcpd: DHCPACK on 192.168.3.3 to 00:07:95:e7:b5:bb via eth0
und DNS:
starting BIND 9.1.3 -u named
Jan 12 13:47:20 lserver /usr/sbin/named[3928]: using 1 CPU
Jan 12 13:47:20 lserver /usr/sbin/named[3930]: loading configuration from '/etc/named.conf'
Jan 12 13:47:20 lserver /usr/sbin/named[3930]: the default for the 'auth-nxdomain' option is now 'no'
Jan 12 13:47:20 lserver /usr/sbin/named[3930]: listening on IPv6 interfaces, port 53
Jan 12 13:47:21 lserver /usr/sbin/named[3930]: listening on IPv4 interface lo, 127.0.0.1#53
Jan 12 13:47:21 lserver /usr/sbin/named[3930]: binding TCP socket: address in use
Jan 12 13:47:21 lserver /usr/sbin/named[3930]: listening on IPv4 interface eth0, 192.168.3.1#53
Jan 12 13:47:21 lserver /usr/sbin/named[3930]: binding TCP socket: address in use
Jan 12 13:47:21 lserver /usr/sbin/named[3930]: dns_master_load: /var/named/192.168.3.zone:2: unexpected end of line
Jan 12 13:47:21 lserver /usr/sbin/named[3930]: dns_master_load: /var/named/192.168.3.zone:1: unexpected end of input
Jan 12 13:47:21 lserver /usr/sbin/named[3930]: dns_zone_load: zone 3.168.192.in-addr.arpa/IN: loading master file /var/named/192.168.3.zone: unexpected end of input
Jan 12 13:47:21 lserver /usr/sbin/named[3930]: dns_rdata_fromtext: /var/named/fammaugg.lan.zone:3: near '10800': out of range
Jan 12 13:47:21 lserver /usr/sbin/named[3930]: dns_zone_load: zone fammaugg.lan/IN: loading master file /var/named/fammaugg.lan.zone: out of range
Jan 12 13:47:21 lserver /usr/sbin/named[3930]: running
Die Meldungen kann ich mir nicht erklären
Ooops. Ist ja ganz schön lang geworden, der Beitrag. Hoffentlich lassen sich die Cracks nicht davon abhalten.
Eure Hilfe würde mir glatt wieder etwas Schlaf gönnen :-)
Bis denn
AM
nach Studium mehrer c't, Linux Magazin, der manpages und den einschlägigen Beiträgen im Forum hier starten auf meiner SuSE 8.1 mit neuester Aktualisierung die beiden Server fehlerfrei.
DHCP funktioniert tadellos. Sowohl die Boot-TP Printserver bekommen eine Adresse als auch der als erstes getestete host test mit SuSE 9.0.
Der Host hat auch den per DHCP vergebenen DNS richtig in seiner resolver.conf.
Die Maschine, auf der alle Server laufen heist lserver mit der fixen IP 192.168.3.1
Beim DNS passiert folgendes:
Auflösung localhost -> 127.0.0.1 und umgekehrt geht.
Ein nslookup mit nachfolgender Angabe lserver auf dem dann folgenden Prompt bringt die richtige IP.
nslookup lserver am Bash - Prompt führt zu eine Interneteinwahl mit der Antwort:
Note: nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead. Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
Server: 192.168.3.1
Address: 192.168.3.1#53
** server can't find lserver.: NXDOMAIN
Gleiches passiert bei der Angabe des FQDN lserver.fammaugg.lan, jedoch ohne die Interneteinwahl.
dig lserver oder lserver.fammaugg.lan bringt als Ergebnis:
lserver
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 58286
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;lserver. IN A
;; AUTHORITY SECTION:
. 10538 IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2004011101 1800 900 604800 86400
;; Query time: 25 msec
;; SERVER: 192.168.3.1#53(192.168.3.1)
;; WHEN: Mon Jan 12 11:50:33 2004
;; MSG SIZE rcvd: 100
Die /var/log/messages Meldungen habe ich ganz unten stehen.
---
Ich werde das Gefühl nicht los, dass der DHCP dem DNS zu wenig "sagt", und dass es vielleicht an den keys liegen könnte, oder eben mit den /var/log/messages.
Die ACL führt zur Meldung, das ganze sei unsicher wg. IP-Adressen, weshalb ich das Verfahren auch nicht einsetzen möchte. Die keys haben lange Gültigkeiten.
Als String steht das drin, was an "hrdlbrmpft" in der einzigen Zeile der Key - Datei steht, und wurde über die Zwischenablage eingefügt, weshalb ich Tippfehler bei der Übereinstimmung in den drei Dateien (named.conf, dhcpd.conf und der Keydatei) ausschliessen würde.
----
Den grössten Teil habe ich von den Beiträgen von Malko (Danke. Der erste, der so komentiert, dass ich es verstanden habe :-))) ), der Rest überwiegend von Eisenmann.
Die dhclient.conf o.ä. gibt es zumindest nicht in /etc und /var/named oder umliegenden Verzeichnissen. weder auf test, noch auf lserver.
Vielleicht kann mir jemand sagen, wo denn der Fehler liegt. Bin so langsam mit meinem Latein am Ende.
Hier die Configs:
resolv.conf:
nameserver 192.168.3.1
search fammaugg.lan
-------------------
dhcpd.conf:
#dhcp.conf nach ct und Linuxforen
# Name des Servers
server-identifier lserver.fammaugg.lan;
# oder ist die IP besser ?
# server-identifier 192.168.3.1;
# option domain-name-servers 192.168.3.1; Auskommentiert weils im Subnetz steht
# option routers steht im Subnetz
key fammaugg {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret "HLuK5Wm2GwtrXb5OH2xujg==";
}
# Dynamischs Update verwendet sicheres Schema -> DNS mault bei interim, deshalb nur ad-hoc
ddns-update-style ad-hoc;
# Unbekannte Nics werden nicht mit IP versorgt
# deny unknown clients;
# Festlegen des Key, fammaugg.lan = Schlüssel von dnssec-keygen (siehe man)
# Schlüsselset erstellt mit dnssec-makekeyset (siehe manpage);
# Schlüssel signiert mit dnssec-signkey (siehe manpage);
# Zonefile noch nicht signiert mit dnssec-signzone
# Welche Zonen sollen mit in den Update des DNS
zone fammaugg.lan {
primary 192.168.3.1;
# key "fammaugg";
}
zone 3.168.192.in-addr.arpa {
primary 192.168.3.1;
# key "fammaugg";
}
subnet 192.168.3.0 netmask 255.255.255.0 {
option domain-name "fammaugg.lan";
# Server identifier: steht schon oben
# server-identifier 192.168.3.1
# Authorisieren des DHCP-Servers: - Right brace wird angemault
authoritative;
# Dynamisches Update DNS, Name der Domain
ddns-domainname "fammaugg.lan";
# Dynamischer Reverse - Domain-Name
ddns-rev-domainname "3.168.192.in-addr.arpa";
# Dynamischer Update DNS, statische Adressen auch im DNA updaten
update-static-leases true;
# DNS-Zoneneinträge nicht aktualisieren, drum auskommentiert
# allow client-updates;
# DNS-Namens-Erweiterung nicht in die Zonen mit eintragen
ignore client-updates;
# Für irgenwelche Rechner die selber booten, aber eine IP-Adresse brauchen
range 192.168.3.20 192.168.3.50;
# Für Netzwerkkarten, die über Boot-TP booten
range dynamic-bootp 192.168.3.51 192.168.3.60;
option broadcast-address 192.168.3.255;
# Router ist noch auf der gleichen Maschine wie DHCP/DNS
option routers 192.168.3.1;
option domain-name-servers 192.168.3.1;
option netbios-name-servers 192.168.3.1;
option netbios-node-type 8;
default-lease-time 60;
max-lease-time 120;
option subnet-mask 255.255.255.0;
}
# Jetzt kommen die festen Adressen
host andreasm {
hardware ethernet 00:0c:6e:2e:56:19;
option host-name "andreasm";
fixed-address 192.168.3.2;
}
host test {
hardware ethernet 00:07:95:e7:b5:bb;
fixed-address 192.168.3.3;
option host-name "test";
}
host miriam {
hardware ethernet 00:80:ad:08:27:73;
fixed-address 192.168.3.4;
option host-name "miriam";
}
host multi {
hardware ethernet 00:30:84:2c:56:fc;
fixed-address 192.168.3.5;
option host-name "multi";
}
host karin {
hardware ethernet 00:e0:7d:a5:69:05;
fixed-address 192.168.3.6;
option host-name "multi";
}
# Printerserver am Stylus Color
host stcolor3000 {
hardware ethernet 08:00:09:62:5b:65;
option host-name "stcolor3000";
fixed-address 192.168.3.7;
}
# Printerserver am EPL 5500
host epl5500 {
hardware ethernet 08:00:09:b0:52:68;
option host-name "epl5500";
fixed-address 192.168.3.8;
}
# Noch nicht angeschlossener Printserver
host printserv3 {
hardware ethernet 08:00:09:8f:18:67;
option host-name "printserv3";
fixed-address 192.168.3.9;
}
named.conf:
# A sample configuration for setting up your own domain can be
# found in /usr/share/doc/packages/bind9/sample-config.
#
# A description of all available options can be found in
# /usr/share/doc/packages/bind9/misc/options.
# jetzt gehts mit meiner los:
options {
directory "/var/named";
forwarders { 80.81.6.17; 80.81.7.3; 194.25.2.1; };
# forward first;
listen-on port 53 { 127.0.0.1; 192.168.3.1; };
listen-on-v6 { any; };
heartbeat-interval 2880;
allow-query { localhost; localnets; };
allow-transfer { none; };
};
# The following three zone definitions don't need any modification.
# The first one defines localhost while the second defines the
# reverse lookup for localhost. The last zone "." is the
# definition of the root name servers.
zone "localhost" {
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "127.0.0.zone";
};
zone "." IN {
type hint;
file "root.hint";
};
# You can insert further zone records for your own domains below.
# acl "dhcp-clients" {
# 192.168.3/24;
# };
key dhcp_updater {
#algorithm HMAC-MD5.SIC-ALG.REG.INT;
algorithm HMAC-MD5;
secret "HLuK5Wm2GwtrXb5OH2xujg==";
};
zone "fammaugg.lan" {
type master;
file "/var/named/fammaugg.lan.zone";
allow-update{key dhcp_updater;};
notify yes;
};
zone "3.168.192.in-addr.arpa" {
type master;
file "/var/named/192.168.3.zone";
allow-update{key dhcp_updater;};
notify yes;
};
Jetzt die Zonen:
---------
127.0.0.zone:
$TTL 1W
@ IN SOA localhost. root.localhost. (
42 ; serial (d. adams)
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimum
IN NS localhost.
1 IN PTR localhost.
------
localhost.zone
$TTL 1W
@ IN SOA @ root (
42 ; serial (d. adams)
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimum
IN NS @
IN A 127.0.0.1
-------------
root.hint im Originalzustand
-------
fammaugg.lan.zone
$TTL 7200 ;2 Stunden
@ SOA lserver.fammaugg.lan. root.fammaugg.lan. (
20040111001 ; serial
10800 ; refresh 3 Stunden
3600 ; retry 1 Stunde
604800 ; expire 1 Woche
86400 ; minimum 1 Tag
)
IN NS lserver.fammaugg.lan.
lserver IN A 192.168.3.1
# andreasm IN A 192.168.3.2
test IN A 192.168.3.3
# miriam IN A 192.168.3.4
proxy IN CNAME lserver
dns IN CNAME lserver
dhcp IN CNAME lserver
router IN CNAME lserver
mail IN CNAME lserver
pop IN CNAME lserver
ldap IN CNAME lserver
----------
3.168.192.zone
$TTL 7200 ;2 Stunden
3.168.192.in-addr.arpa. IN SOA lserver.fammaugg.lan. admin.fammaugg.lan.(
20040111002 ; serial
10800 ; refresh 3 Stunden
3600 ; retry 1 Stunde
604800 ; expire 1 Woche
86400 ; minimum 1 Tag
)
IN NS lserver.fammaugg.lan.
1 IN PTR lserver.fammaugg.lan.
# 1 IN PTR andreasm.fammaugg.lan.
# 1 IN PTR test.fammaugg.lan.
Ach ja, der Vollständigkeit halber noch die Meldungen,die beim Start der Server kommen:
DCHPD:
Jan 12 13:45:12 lserver dhcpd: Internet Software Consortium DHCP Server V3.0.1rc9
Jan 12 13:45:12 lserver dhcpd: Copyright 1995-2001 Internet Software Consortium.
Jan 12 13:45:12 lserver dhcpd: All rights reserved.
Jan 12 13:45:12 lserver dhcpd: For info, please visit http://www.isc.org/products/DHCP
Jan 12 13:45:12 lserver dhcpd: Internet Software Consortium DHCP Server V3.0.1rc9
Jan 12 13:45:12 lserver dhcpd: Copyright 1995-2001 Internet Software Consortium.
Jan 12 13:45:12 lserver dhcpd: All rights reserved.
Jan 12 13:45:12 lserver dhcpd: For info, please visit http://www.isc.org/products/DHCP
Jan 12 13:45:12 lserver dhcpd: Wrote 0 deleted host decls to leases file.
Jan 12 13:45:12 lserver dhcpd: Wrote 0 new dynamic host decls to leases file.
Jan 12 13:45:12 lserver dhcpd: Wrote 19 leases to leases file.
Jan 12 13:45:12 lserver dhcpd: Listening on LPF/eth0/00:50:ba:26:bb:71/192.168.3.0/24
Jan 12 13:45:12 lserver dhcpd: Sending on LPF/eth0/00:50:ba:26:bb:71/192.168.3.0/24
Jan 12 13:45:12 lserver dhcpd: Sending on Socket/fallback/fallback-net
Jan 12 13:45:19 lserver dhcpd: DHCPREQUEST for 192.168.3.3 from 00:07:95:e7:b5:bb via eth0
Jan 12 13:45:19 lserver dhcpd: DHCPACK on 192.168.3.3 to 00:07:95:e7:b5:bb via eth0
Jan 12 13:45:19 lserver kernel: SuSE-FW-DROP-NEW-CONNECT IN=ppp0 OUT= MAC= SRC=62.214.57.44 DST=80.81.18.136 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=4800 DF PROTO=TCP SPT=6788 DPT=4663 WINDOW=5808 RES=0x00 SYN URGP=0 OPT (020405AC0402080A0EE263090000000001030300)
Jan 12 13:45:49 lserver dhcpd: DHCPREQUEST for 192.168.3.3 from 00:07:95:e7:b5:bb via eth0
Jan 12 13:45:49 lserver dhcpd: DHCPACK on 192.168.3.3 to 00:07:95:e7:b5:bb via eth0
und DNS:
starting BIND 9.1.3 -u named
Jan 12 13:47:20 lserver /usr/sbin/named[3928]: using 1 CPU
Jan 12 13:47:20 lserver /usr/sbin/named[3930]: loading configuration from '/etc/named.conf'
Jan 12 13:47:20 lserver /usr/sbin/named[3930]: the default for the 'auth-nxdomain' option is now 'no'
Jan 12 13:47:20 lserver /usr/sbin/named[3930]: listening on IPv6 interfaces, port 53
Jan 12 13:47:21 lserver /usr/sbin/named[3930]: listening on IPv4 interface lo, 127.0.0.1#53
Jan 12 13:47:21 lserver /usr/sbin/named[3930]: binding TCP socket: address in use
Jan 12 13:47:21 lserver /usr/sbin/named[3930]: listening on IPv4 interface eth0, 192.168.3.1#53
Jan 12 13:47:21 lserver /usr/sbin/named[3930]: binding TCP socket: address in use
Jan 12 13:47:21 lserver /usr/sbin/named[3930]: dns_master_load: /var/named/192.168.3.zone:2: unexpected end of line
Jan 12 13:47:21 lserver /usr/sbin/named[3930]: dns_master_load: /var/named/192.168.3.zone:1: unexpected end of input
Jan 12 13:47:21 lserver /usr/sbin/named[3930]: dns_zone_load: zone 3.168.192.in-addr.arpa/IN: loading master file /var/named/192.168.3.zone: unexpected end of input
Jan 12 13:47:21 lserver /usr/sbin/named[3930]: dns_rdata_fromtext: /var/named/fammaugg.lan.zone:3: near '10800': out of range
Jan 12 13:47:21 lserver /usr/sbin/named[3930]: dns_zone_load: zone fammaugg.lan/IN: loading master file /var/named/fammaugg.lan.zone: out of range
Jan 12 13:47:21 lserver /usr/sbin/named[3930]: running
Die Meldungen kann ich mir nicht erklären
Ooops. Ist ja ganz schön lang geworden, der Beitrag. Hoffentlich lassen sich die Cracks nicht davon abhalten.
Eure Hilfe würde mir glatt wieder etwas Schlaf gönnen :-)
Bis denn
AM